Un pirata informático puede secuestrar tu teléfono Android de forma remota por un acto inocente, como ver una imagen en tu teléfono móvil, según el boletín de seguridad del sistema operativo publicado este mes.
Según este boletín:
«El más grave de estos problemas es una vulnerabilidad de seguridad crítica en Framework que podría permitir que un atacante remoto que usa un archivo PNG especialmente diseñado ejecute código arbitrario en el contexto de un proceso privilegiado. La evaluación de la gravedad se basa en el efecto que posiblemente tendría la explotación de la vulnerabilidad en un dispositivo afectado, suponiendo que la plataforma y las mitigaciones del servicio estén desactivadas para fines de desarrollo o si se omiten con éxito».
Es una amenaza considerada «crítica», entre otras 11, ya que «permitiría a un atacante remoto utilizar un PNG especialmente diseñado para ejecutar código arbitrario en un contexto con privilegios de administrador».
Así pues, el problema afecta a imágenes PNG, pero no a otros formatos como BMP, GIF, JPG y TIFF.
Los teléfonos Android pueden ser pirateados usando esta técnica de diferentes maneras, ya que pueden verse afectados si ven la imagen PNG maliciosa a través de Internet o si llega a través de WhatsApp o cualquier otra aplicación de mensajería instantánea.
Modelos afectados
Las versiones de Android afectadas por este problema son Nougat (7.0), Oreo (8.0) y Android OS Pie (9.0).
Google no ha especificado a cuántos usuarios ha afectado este problema de seguridad ni cómo se está abordando.
La forma de evitar esta amenaza sería actualizar la última versión del sistema operativo del teléfono móvil. Sin embargo, aún no hay una fecha programada en la que los desarrolladores resolverán este problema con una actualización.